Как скрыть версию NGINX в HTTP заголовках

Коллеги всем привет.

В этой статье мы поговорим о том как легко можно скрыть версию вашего веб сервера NGINX в HTTP заголовках.

Когда пользователь отправляет какой-нибудь запрос на ваш сайт, то сначала этот запрос обрабатывает веб сервер NGINX, и в ответ NGINX в HTTP заголовках отправляет пользователю конфиденциальную информацию такую как номер версии NGINX. Отображение версии NGINX в HTTP заголовке несет за собой угрозу безопасности вашего приложения. Информации о версии NGINX может быть достаточно для злоумышленников, чтобы использовать эту уязвимость и получить доступ к вашему веб серверу NGINX.

Чтобы уменьшить риск вероятности взлома вашего приложения, то эту информацию необходимо скрыть от злоумышленника, чтобы лишить злоумышленника информации о версии вашего веб сервера.

По умолчанию пользователю веб сервер NGINX отправляет номер версии NGINX.

Как видим NGINX отправляет заголовок под именем Server и этот заголовок содержит номер версии, эту информацию необходимо скрыть.

Чтобы скрыть номер версии NGINX, то вам нужно в основном конфигурационном файле веб сервера NGINX в директиву http добавить параметр server_tokens со значением off. Основной конфигурационный файл NGINX находится по пути /etc/nginx и называется файл nginx.conf.

Открываем файл любым удобным для вас текстовым редактором.

$. sudo vim /etc/nginx/nginx.conf

Добавляем параметр server_tokens.

http {
    server_tokens off;
}

После того как мы добавили параметр то теперь нужно перезапустить веб сервер NGINX, используя следующую команду:

$. sudo service nginx restart

Перезапускам браузер и проверяем.

Как видим теперь параметр Server не содержит никакой конфиденциальной информации которая может помочь злоумышленнику навредить вашему сайту.

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.